Geçtiğimiz hafta sosyal medyada ve bazı haber sitelerinde, Gmail’in büyük bir veri ihlaline uğradığı yönünde haberler dolaştı. Google’ın yayınladığı güvenlik uyarıları ve kimlik avı saldırılarındaki artış raporları bu söylentileri daha da alevlendirdi. Ancak Google, resmi blogunda yaptığı kısa açıklamada, Gmail’in güvenliğinin “güçlü ve etkili” olduğunu, ortaya atılan iddiaların ise gerçeği yansıtmadığını belirtti.

Olayların arka planı

Aslında bu iddialar, farklı güvenlik olaylarının yanlış bir şekilde birleştirilmesinden doğdu. Haziran ayında Google’ın kurumsal Salesforce sunucusu saldırıya uğradı. Saldırganlar yalnızca işletme isimleri ve iletişim bilgileri gibi herkese açık verilere erişebildi. Kişisel veya gizli kullanıcı bilgileri ele geçirilmedi.

Kimlik avı saldırılarında artış

Temmuz ve Ağustos aylarında Google, Gmail kullanıcılarını kimlik avı girişimlerinin arttığı yönünde uyardı. Ancak bu uyarılar, geniş kapsamlı bir güvenlik açığına işaret etmiyordu. Yine de sosyal medyada, saldırıların tüm Gmail kullanıcılarını hedef aldığı yönünde paylaşımlar hızla yayıldı. Bu da “milyarlarca hesap tehlikede” algısının oluşmasına yol açtı.

Google’dan açıklama

Google, yaşananların büyük çaplı bir ihlal olmadığının altını çizdi. Şirket, her gün gelen kötü amaçlı yazılım ve kimlik avı girişimlerinin yüzde 99,9’unu engellediklerini vurguladı. Ayrıca, kullanıcıların güvenliği için şifre değişimi ve iki faktörlü kimlik doğrulama gibi önlemlerin her zaman faydalı olduğunu hatırlattı. Bunun yanında, daha güvenli bir yöntem olarak Passkey kullanımını da önerdi.

İnternette güvenlik endişeleri

Kullanıcıların bu tür haberlere hemen inanmasının ardında ise geçmiş deneyimler yatıyor. Birçok kişi, daha önce farklı platformlardaki veri ihlallerinde şifre değiştirmek veya hesaplarını kurtarmak zorunda kaldı. Bu yüzden Gmail hakkındaki söylentiler de hızla yayıldı. Sonuçta bu, internet dünyasında sıradan bir günün parçası olarak değerlendirilebilir.